Le gouvernement américain a accusé Connor Moucka et John Binns d’être les pirates informatiques qui se sont introduits dans les systèmes d’AT&T, volant environ 50 milliards d’enregistrements d’appels et de SMS de clients.
En juillet, AT&T a déclaré que des pirates informatiques avaient volé les relevés téléphoniques de « presque tous » ses clients cellulaires et fixes, ainsi que les appels et les messages texte – tels que qui a contacté qui par téléphone ou SMS – mais pas le contenu des messages. À l’époque, AT&T avait déclaré qu’il informerait environ 110 millions de clients d’AT&T de la violation et que les enregistrements avaient été volés de ses systèmes hébergés sur Snowflake, un fournisseur de services cloud pour l’analyse de données.
Jusqu’à l’inculpation du ministère de la Justice contre les deux pirates, qui a été déposée dimanche, le nombre total de dossiers de clients d’AT&T volés était inconnu.
Le document ne mentionne pas AT&T. Au lieu de cela, il mentionne « Victim-2 », le décrivant comme « une grande entreprise de télécommunications située aux États-Unis », qui a été piratée vers le 14 avril. Lorsque AT&T a précédemment confirmé qu’il avait été piraté, la société a déclaré que la société avait appris le piratage le 19 avril. Cela signifie que la description du type d’entreprise qu’est la victime 2 et les dates de sa violation correspondent à ce qu’AT&T avait divulgué publiquement, ce qui rend presque certain que la victime 2 est bien AT&T.
AT&T et le DOJ n’ont pas initialement répondu aux demandes de commentaires.
Contactez-nous
Avez-vous plus d’informations sur la violation d’AT&T ? Ou d’autres violations liées à Snowflake ? À partir d’un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute Sécurité sur Signal au +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou par e-mail. Vous pouvez également contacter fr.techtribune.netvia SecureDrop.
Total selon l’acte d’accusation, Moucka et Binns ont accédé à « des milliards de dossiers de clients sensibles » et ont réussi à extorquer au moins 36 bitcoins à au moins trois victimes (environ 2,5 millions de dollars lorsque les victimes ont payé) sur une période de près d’un an, de novembre 2023 environ au 10 octobre de cette année.
Les procureurs ont déclaré que Moucka, qui vivait au Canada, est également connu en ligne sous les noms de « judische », « catist », « waif » et « cllyels », et que Binns, qui vivait en Turquie, était connu sous le nom de « irdev » et « j_irdev1337 ». Moucka a été arrêté au Canada la semaine dernière. Binns avait déjà été arrêté en Turquie, selon 404 Media.
En août, Binns s’est attribué le mérite de l’atteinte à la loi AT&T avec le Wall Street Journal. Moucka, à travers son surnom « Judische », a déclaré à 404 Media qu’il pensait qu’il serait bientôt arrêté.
AT&T n’est que l’une des nombreuses victimes qui se sont fait voler des données sensibles sur leurs instances Snowflake. Au cours des derniers mois, des pirates informatiques ont également pénétré dans Banque Santander, Ticketmaster et environ 165 autres clients d’entreprise. Toutes ces entreprises utilisent Snowflake.
Les procureurs ont allégué qu’en s’introduisant dans les instances Snowflake des entreprises victimes, les pirates ont volé des trésors de données personnelles et d’entreprise sensibles, notamment des numéros de sécurité sociale, des numéros de permis de conduire, des numéros de passeport et des informations bancaires, ce qui fait de ces violations liées à Snowflake l’une des pires cyberattaques de l’année. Dans certains cas, les pirates ont également demandé une rançon aux victimes en les menaçant de divulguer les informations volées, menaces auxquelles ils ont parfois donné suite.
Wired a déjà rapporté qu’AT&T a versé 370 000 $ à un pirate informatique pour tenter de l’amener à supprimer les enregistrements volés. Les procureurs ont déclaré dans l’acte d’accusation que Victim-2 avait payé une rançon aux pirates.
